Windows, der er det mest anvendte operativsystem til både hjem og forretning, er det vigtigste mål for hackere. Oprettelse af malware for at angribe dette operativsystem er meget mere fordelagtigt end at oprette det, for eksempel til macOS eller Linux. Imidlertid er det mere og mere almindeligt at finde malware på tværs af platforme, der i lige store dele kan inficere både macOS og Linux. Og en af de nye, der er begyndt at skabe problemer for alle slags brugere, uanset deres operativsystem, er AridViper .
AridViper er en trojan, skrevet i python, oprettet af en gruppe hackere med det formål at inficere ethvert Windows-operativsystem. Denne trojan distribueres via en binær, der er ansvarlig for at installere Python-afhængigheder på systemet (for at køre malware) og konfigurere det til at være vedvarende.
Malware har tilføjet ofre via internettet over hele verden siden 2011, selvom Spanien ikke har været et af dets vigtigste mål. Det ser imidlertid ud til, at de hackere, der er ansvarlige for denne malware, vil gå et skridt videre og køre en ny kampagne globalt og ikke kun til Windows.
Hvad gør AridViper Trojan
Denne malware er af modulær type, det vil sige en del af et harmløst program, som via en fjernbetjeningsserver , C2, funktioner tilføjes. Ifølge forskerne, der har sporet denne malware, er nogle af de funktioner, som denne trussel kan udføre:
- Send offerfiler til serveren.
- Download og kør nyttelast.
- Stjæler browseroplysninger.
- Tag skærmbilleder.
- Optag tastetryk.
- Komprimer RAR-filer med de stjålne oplysninger.
- Saml åbne processer, og luk dem.
- Slet filer.
- Genstart computere.
- Indsaml information fra Outlook.
- Hent oplysninger fra tilsluttede USB-enheder.
- Optag lyd.
- Udfør kommandoer.
Bestemt en fuldstændig trussel. Derudover ser det ud til, hvad der er set i koden for en af de nyeste varianter, der er sat i omløb, at det nu ikke længere kun vil være begrænset til Windows, men at hackere distribuerer kopier af denne malware. specielt designet til inficere Linux- og macOS-systemer . Dette er mere bekymrende, da disse operativsystemer, som er mindre tilbøjelige til malware, normalt ikke har et antivirusprogram, og det er derfor sværere at både opdage truslen og eliminere den.
Sådan beskytter vi os selv
Som sikkerhedseksperter advarer, gennemgår denne malware meget aktiv udvikling, og det kan være et problem. Disse hackere udvikler nye moduler, der kan leveres til enhver inficeret pc via fjernserveren, og nye teknikker, der gør det mere vedholdende og vanskeligt at opdage.
Teknikken til at beskytte os mod denne malware er den samme som altid. Vi skal være forsigtige med de websteder, vi besøger, og altid undgå at udføre filer, der er downloadet fra Internettet og modtaget via e-mail. Et antivirus i Windows, såsom en sikkerhedssoftware i macOS og en antimalware til Linux, hjælper os med at opdage og blokere truslen, før det er for sent.
